当云SSO用户登录用户门户后,可以查看自己有权限访问的RD账号,并以RAM角色或RAM用户访问RD账号的对应资源。
步骤一:获取用户门户访问地址
云SSO管理员登录云SSO控制台。
在左侧导航栏,单击概览。
在概览页面的右侧,查看或复制用户登录URL。
说明如您启用了加速域名功能,云SSO用户登录时可以使用加速URL。更多信息,请参见云SSO海外访问加速。
步骤二:登录云SSO用户门户
云SSO用户访问从步骤一获取的用户登录URL。
根据已配置的登录方式,登录云SSO用户门户。
关于如何设置登录方式,请参见登录设置。
SSO登录
单击跳转,系统会自动跳转到企业IdP的登录页面。
使用企业IdP的用户名和密码登录。
用户名密码登录
输入云SSO用户名和密码,然后单击登录。
(可选)如果启用了MFA,需要完成MFA验证。
如果是首次登录用户门户,则需要添加MFA设备。具体操作,请参见添加第一个MFA设备。
如果MFA设备已经绑定,请直接输入从移动设备端获取的验证码,然后单击验证。
用户登录云SSO用户门户的有效期为8小时。即用户成功登录云SSO用户门户后,在用户门户可停留的最大时长为8小时,当超过该时长时,需要重新登录。
步骤三:访问RD账号资源
以RAM角色登录
对于支持RAM角色的云服务,且在云SSO中通过访问配置设置了访问权限,就可以通过RAM角色访问RD账号资源。该方式适用大部分的云服务。配置方法,请参见在RD账号上授权。
在以RAM角色登录页签,单击目标RD账号权限列的显示详情。
当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。
说明如果列表为空,表示您没有访问任何RD账号的权限。
单击目标权限操作列的登录。
当您在目标RD账号上有多个不同权限时,您可以在该页面灵活选择想要使用的权限。
说明如果权限列表为空,表示您没有访问当前RD账号上任何资源的权限。
以RAM角色身份访问RD账号资源。
您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。
以RAM用户登录
对于不支持RAM角色的云服务,且在云SSO中配置了RAM用户同步,就可以通过RAM用户访问RD账号资源。配置方法,请参见配置RAM用户同步。
在以RAM用户登录页签,单击目标RD账号操作列的登录。
当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。
说明如果列表为空,表示您没有访问任何RD账号的权限。
以RAM用户身份访问RD账号资源。
您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。
- 本页导读 (1)